A BluePex, organização que desenvolve projetos de segurança da informação, realizou um levantamento apontando que apenas 2% das PMEs (Pequenas e Médias Empresas) acreditam estar devidamente preparadas para seguir as novas normas da LGPD (Lei Geral de Proteção de Dados).
O Projeto de Lei responsável pela LGPD foi sancionado em 2018 e deveria começar a valer a partir de agosto de 2020. Entretanto, com a chegada da pandemia de covid-19, as empresas e colaboradores envolvidos não tiveram tempo suficiente para implementar as mudanças, o que levou o Governo a criar uma medida provisória, adiando o início da LGPD para maio de 2021.
Ainda não se sabe quando a LGPD será implementada
A Câmara dos Deputados votou uma nova Medida Provisória, determinando que a nova lei passaria a valer em 31 de dezembro, ainda neste ano. Porém o Senado Federal resolveu adiar algumas das medidas para maio de 2021, enquanto outras permaneceriam em 2020.
A LGPD foi sancionada e transformada na Lei nº 14.010/2020, sem dispensar o artigo que prorroga a vigência de dispositivos acerca das penalidades da lei. Nesse sentido, a aplicação de multas só deverá começar a valer a partir de 1º de agosto do próximo ano.
Sendo assim, a MP nº 959 foi aprovada pelo Senado Federal, com exceção do artigo 4º, que teve sua vigência prorrogada para maio de 2021.
Em agosto deste ano, foi decretada a aprovação no quadro dos cargos em comissão e da estrutura regimental, além das funções de confiança da ANPD (Autoridade Nacional de Proteção de Dados).
A partir de setembro, a lei entrou em vigor, apenas com exceção das sanções previstas na legislação, que passarão para o plano prático a partir de agosto de 2021.
Ou seja, a lei já está em vigor, ainda que não esteja aplicando multas. De toda forma, as empresas devem procurar se adequar o quanto antes.
Muitas empresas não estão preparadas para adotar a LGPD
Após tantos capítulos e desdobramentos, permanece a certeza de que muitas empresas ainda não possuem a maturidade necessária para cumprir todas as determinações da LGPD.
De acordo com a pesquisa feita pela BluePex, por volta de 30% das organizações não se sentem preparadas e 63% das PMEs acreditam estar apenas parcialmente prontas. Além disso, 5% dos negócios participantes do estudo não deram início ao processo de adequação.
De acordo com a BluePex, é fundamental que as PMEs, principalmente as que ainda não possuem alto faturamento, consigam se adaptar imediatamente à LGPD. Há multas previstas para o descumprimento da lei que podem variar de 2% do faturamento empresarial até R$ 50 milhões.
Uma penalidade dessa magnitude pode representar o fim de uma empresa. Além de saber como cuidar bem dos dados de clientes, a lei também prevê que a empresa deverá ter a obrigação de mantê-los em segurança.
A LGPD rege normas acerca do armazenamento, da captação, da segurança, do tratamento e compartilhamento de dados pessoais, assegurando mais proteção e multas em casos de descumprimento dos regimentos. Algumas dicas para implementação da LGPD por empresas são:
- Conscientizar a empresa;
- Contratar uma assessoria para o mapeamento dos dados;
- Definir um Comitê de Implementação;
- Contratar uma assessoria jurídica para compatibilizar e criar documentos com cláusulas de proteção à privacidade;
- Promover treinamento para a equipe;
- Organizar os documentos que tratem sobre proteção de dados.
Adequação de empresas à nova LGPD com auxílio especializado
As empresas devem estar em conformidade com a LGPD e, para que consigam tal feito, precisam de informação, tecnologia e acompanhamento especializado. A Unitfour é uma empresa que está em conformidade com a LGPD e, por ser um bureau de dados que valoriza seus clientes e parceiros, realizou adequações, tais como:
- Revisão de produtos (alguns foram retirados do portfólio e outros, ajustados para se adequar à nova lei);
- Treinamento anual para os colaboradores sobre a nova lei;
- Revisão de contratos.
Pelo site, é possível conhecer melhor a Unitfour e acessar a página dedicada exclusivamente à LGPD.